/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Ny version af "Linux i skolen" :-)
Fra : Gunner Poulsen


Dato : 20-10-02 21:35

Hej venner.

Vi har lavet en ny version 1.16 af vores bog om Linux i skoleverdenen.

Nyt afsnit om APT for RPM i kapitlet om softwareopdatering, nyt kapitel
om det webbaserede tabeltræningsprogram Tabelsjov (af Jens Karsø),
opdatering af kapitlet om Linux som postserver og kapitlet om Linux som
server for Linuxmaskiner, omstrukturering af
sikkerhedskopierings-skriptet, så der nu kun er eet skript.

http://www.gnuskole.dk/index.php?ID=28

Vi håber at nogen kan bruge den.

Gunner Poulsen.
--
Aktiv i projektet Gnuskole http://www.gnuskole.dk


 
 
Arne Schwerdtfegger (21-10-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 21-10-02 15:06

Gunner Poulsen <gp@lyngbjerggaardskolen.dk> wrote in news:3db3136c$0
$34807$edfadb0f@dspool01.news.tele.dk:

[snip]
> omstrukturering af
> sikkerhedskopierings-skriptet, så der nu kun er eet skript.

Ovennævnte script[1] ser i mine øjne stadig småfarligt ud.

udsnit start

LIST="/tmp/backlist_$$.txt"
find $DATA -depth -type f \( -ctime -1 -o -mtime -1 \) -print > $LIST
find $CONFIG -depth -type f \( -ctime -1 -o -mtime -1 \) -print >> $LIST

udsnit slut

/tmp/backlist_$$.txt kan
1: være et symlink til en fil der derefter bliver fyldt med
uhensigtsmæssig data
2: indeholde f.eks /dev/urandom som det der skal tages backup af.

Der bør som minimum checkes om /tmp/backlist_$$.txt er et symlink, og om
filen eksisterer når scriptet startes.

FUT: dk.edb.sikkerhed
[1] http://www.gnuskole.dk/bog/backup.html#BACKUPSCRIPT

--
Knud

Søren Ulrik (24-10-2002)
Kommentar
Fra : Søren Ulrik


Dato : 24-10-02 08:26

Arne Schwerdtfegger wrote:

> Ovennævnte script[1] ser i mine øjne stadig småfarligt ud.
>
> udsnit start
>
> LIST="/tmp/backlist_$$.txt"
> find $DATA -depth -type f \( -ctime -1 -o -mtime -1 \) -print > $LIST
> find $CONFIG -depth -type f \( -ctime -1 -o -mtime -1 \) -print >> $LIST
>
> udsnit slut
>
> /tmp/backlist_$$.txt kan
> 1: være et symlink til en fil der derefter bliver fyldt med
> uhensigtsmæssig data
> 2: indeholde f.eks /dev/urandom som det der skal tages backup af.
>
> Der bør som minimum checkes om /tmp/backlist_$$.txt er et symlink, og om
> filen eksisterer når scriptet startes.
>
Kan jeg simpelthen gøre det ved at tilføje:

if exist /tmp/backlist_$$.txt
rm -rf /tmp/backlist_$$.txt

til scriptet inden backuplisten genereres, eller vil det slette den fil,
som et evt symlink ved navn /tmp/backlist_$$.txt peger på?

/Søren Ulrik
aktiv i GnuSkole, http://www.gnuskole.dk


Jesper R. Meyer (24-10-2002)
Kommentar
Fra : Jesper R. Meyer


Dato : 24-10-02 15:00

Søren Ulrik <sulri@daks.dk> writes:

> Kan jeg simpelthen gøre det ved at tilføje:
>
> if exist /tmp/backlist_$$.txt
> rm -rf /tmp/backlist_$$.txt
>
> til scriptet inden backuplisten genereres, eller vil det slette den
> fil, som et evt symlink ved navn /tmp/backlist_$$.txt peger på?

Du kan undersøge om en fil eksisterer og er en alm. fil med:

if [ -f /path/to/file ]; then
echo "true"
fi

Prøv at se på test(1), der en mange flere ting du kan teste for,
f.eks. symlinks...

/jrm

Arne Schwerdtfegger (24-10-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 24-10-02 16:32

Søren Ulrik <sulri@daks.dk> wrote in news:ap87al$bnf$1@sunsite.dk:

>> Der bør som minimum checkes om /tmp/backlist_$$.txt er et symlink, og
>> om filen eksisterer når scriptet startes.
>>
> Kan jeg simpelthen gøre det ved at tilføje:
>
> if exist /tmp/backlist_$$.txt
> rm -rf /tmp/backlist_$$.txt
>
> til scriptet inden backuplisten genereres, eller vil det slette den
> fil, som et evt symlink ved navn /tmp/backlist_$$.txt peger på?

kain@drunken/tmp touch /tmp/lort
kain@drunken/tmp ln -s /tmp/lort /tmp/backlist_$$.txt
kain@drunken/tmp ls -laF /tmp/backlist_$$.txt
lrwxr-xr-x 1 kain wheel 9 Oct 24 17:21 /tmp/backlist_9625.txt@ ->
/tmp/lort
kain@drunken/tmp rm -rf /tmp/backlist_$$.txt
kain@drunken/tmp ls -la /tmp/lort
-rw-r--r-- 1 kain wheel 0 Oct 24 17:21 /tmp/lort
kain@drunken/tmp ln -s /tmp/lort /tmp/backlist_$$.txt
kain@drunken/tmp echo "pubadr" >> /tmp/backlist_$$.txt
kain@drunken/tmp cat /tmp/lort
pubadr
kain@drunken/tmp

som ovenstående eksempel forhåbentlig viser sletter man kun symlinket,
men eventuel data redirectes fint.

Selv om du sletter symlinket kan en bruger nå at oprette det igen før du
laver din fil.. hvis du alligevel altid tager backup som root så overvej
at lægge backlist_$$.txt et sted almindelige brugere ikke har adgang.
Forestil dig hvad der sker hvis en bruger, lige efter du sletter filen,
opretter sin egen igen, hvorefter dit script echoer mapperne der skal
tages backup af ned i filen. Derefter smider brugeren /dev/urandom ned i
den som det eneste, og skynder sig at stikke af før du kommer med et
væmmeligt voldsinstrument.

--
Knud

Søren Ulrik (25-10-2002)
Kommentar
Fra : Søren Ulrik


Dato : 25-10-02 16:17

Arne Schwerdtfegger wrote:

> Selv om du sletter symlinket kan en bruger nå at oprette det igen før du
> laver din fil.. hvis du alligevel altid tager backup som root så overvej
> at lægge backlist_$$.txt et sted almindelige brugere ikke har adgang.


Så er det letteste jo at smide den i / - så vil jeg have en fil, som
ikke kommer med i backup'en, og som almindelige brugere ikke har
skriveadgang til?

Søren Ulrik
aktiv i GnuSkole


Arne Schwerdtfegger (26-10-2002)
Kommentar
Fra : Arne Schwerdtfegger


Dato : 26-10-02 17:57

Søren Ulrik <sulri@daks.dk> wrote in news:apbna3$3gj$1@sunsite.dk:

> Så er det letteste jo at smide den i / - så vil jeg have en fil, som
> ikke kommer med i backup'en, og som almindelige brugere ikke har
> skriveadgang til?

Det lyder ganske fornuftigt.

--
Knud

Søg
Reklame
Statistik
Spørgsmål : 177592
Tips : 31968
Nyheder : 719565
Indlæg : 6409168
Brugere : 218889

Månedens bedste
Årets bedste
Sidste års bedste